Hallo,
ich habe ein seltsames Phänomen bei der Rspamd-Blacklist im ISPConfig, vielleicht hat da jemand eine Idee...
Auf einem frisch installieren ISPConfig (mit Rspamd) sind unter Email / Spamfilter / Blacklist für einen User folgende Blacklisted Emails eingetragen:
mailadresse@MeineDomain.de
mailadresse@t-online.de
mailadresse@gmail.com
mailadresse@gmx.de
Jeweils mit Prio 10.
Mails von den ersten beiden Adressen kommen wie gewollt nicht an, von gmail.com und gmx.de versendete Mails kommen aber an.
Der Unterscheid ist lt. Rspamd-History die Authentifizierung, GMail und GMX verwenden DMARC/DKIM/SPF, T-Online und mein alter Malserver verwenden nichts:
GMail
DMARC_POLICY_ALLOW (-0.5) [gmail.com,none]
R_DKIM_ALLOW (-0.2) [googlemail.com:s=20210112]
R_SPF_ALLOW (-0.2) [+ip4:209.85.128.0/17]
GMX
DMARC_POLICY_ALLOW (-0.5) [gmx.de,none]
R_DKIM_ALLOW (-0.2) [gmx.net:s=badeba3b8450]
R_SPF_ALLOW (-0.2) [+ip4:212.227.15.0/25]
MeineDomain.de
AUTH_NA (1)
t-online.de
AUTH_NA (1)
Die ISPConfig-Einträge habe ich mehrfach neu angelegt, Rspamd neu gestartet, die Dateien unter etc/rspamd/local.d/user sehen auch alle Ok aus, die Authentifizierung ist für mich die einzige Erklärung für das Verhalten, dass Blacklist-Einträge teilweise ignoriert werden.
Wobei wir bei der Frage wären:
Hat jemand eine Idee wie man das ändern kann, ich also für einen User eine Mailadresse blacklisten kann, auch wenn die Absenderdomain SPF & Co. einsetzt?
System, der Server wurde gerade frisch aufgesetzt:
Debian Linux 11
ISPConfig 3.2.6
Rspamd 3.0
Viele Grüße
Björn
ich habe ein seltsames Phänomen bei der Rspamd-Blacklist im ISPConfig, vielleicht hat da jemand eine Idee...
Auf einem frisch installieren ISPConfig (mit Rspamd) sind unter Email / Spamfilter / Blacklist für einen User folgende Blacklisted Emails eingetragen:
mailadresse@MeineDomain.de
mailadresse@t-online.de
mailadresse@gmail.com
mailadresse@gmx.de
Jeweils mit Prio 10.
Mails von den ersten beiden Adressen kommen wie gewollt nicht an, von gmail.com und gmx.de versendete Mails kommen aber an.
Der Unterscheid ist lt. Rspamd-History die Authentifizierung, GMail und GMX verwenden DMARC/DKIM/SPF, T-Online und mein alter Malserver verwenden nichts:
GMail
DMARC_POLICY_ALLOW (-0.5) [gmail.com,none]
R_DKIM_ALLOW (-0.2) [googlemail.com:s=20210112]
R_SPF_ALLOW (-0.2) [+ip4:209.85.128.0/17]
GMX
DMARC_POLICY_ALLOW (-0.5) [gmx.de,none]
R_DKIM_ALLOW (-0.2) [gmx.net:s=badeba3b8450]
R_SPF_ALLOW (-0.2) [+ip4:212.227.15.0/25]
MeineDomain.de
AUTH_NA (1)
t-online.de
AUTH_NA (1)
Die ISPConfig-Einträge habe ich mehrfach neu angelegt, Rspamd neu gestartet, die Dateien unter etc/rspamd/local.d/user sehen auch alle Ok aus, die Authentifizierung ist für mich die einzige Erklärung für das Verhalten, dass Blacklist-Einträge teilweise ignoriert werden.
Wobei wir bei der Frage wären:
Hat jemand eine Idee wie man das ändern kann, ich also für einen User eine Mailadresse blacklisten kann, auch wenn die Absenderdomain SPF & Co. einsetzt?
System, der Server wurde gerade frisch aufgesetzt:
Debian Linux 11
ISPConfig 3.2.6
Rspamd 3.0
Viele Grüße
Björn